Android Hotfix 新方案——Amigo 源码解读

现在 hotfix 框架有很多,原理大同小异,基本上是基于qq空间这篇文章 或者微信的方案??上У氖俏⑿诺?Tinker 以及 QZone 都没有将其具体实现开源出来,只是在文章中分析了现有各个 hotfix 框架的优缺点以及他们的实现方案。Amigo 原理与 Tinker 基本相同,但是在 Tinker 的基础上,进一步实现了 so 文件、资源文件、Activity、BroadcastReceiver 的修复,几乎可以号称全面修复,不愧 Amigo(朋友)这个称号,能在危急时刻送来全面的帮助。

库地址:https://github.com/eleme/Amigo
Amigo 是来自饿了么团队的 JackCho 所写,他的 github 地址:https://github.com/JackCho。本文是对 Amigo 源码的解读。

首先我们先来看看如何使用这个库。

用法
----
在 project 的build.gradle

dependencies {
  classpath 'me.ele:amigo:0.0.3'
}

在 module 的build.gradle

apply plugin: 'me.ele.amigo'

就这样轻松的集成了 Amigo。

生效补丁包

补丁包生效有两种方式可以选择:

  • 稍后生效补丁包
如果不想立即生效而是用户第二次打开 App 时才打入补丁包,则可以将新的 Apk 放到 `/data/data/{your pkg}/files/amigo/demo.apk`,第二次打开时就会自动生效??梢酝ü飧龇椒?
```Java
File hotfixApk = Amigo.getHotfixApk(context);
```

获取到新的 Apk。
同时,你也可以使用 Amigo 提供的工具类将你的补丁包拷贝到指定的目录当中。
FileUtils.copyFile(yourApkFile, amigoApkFile);
  • 立即生效补丁包
如果想要补丁包立即生效,调用以下两个方法之一,App 会立即重启,并且打入补丁包。

```Java
Amigo.work(context);
```

```Java
Amigo.work(context, apkFile);
```

删除补丁包

如果需要删除掉已经下好的补丁包,可以通过这个方法

Amigo.clear(context);

提示:如果apk 发生了变化,Amigo 会自动清除之前的apk。

自定义界面

在热修复的过程中会有一些耗时的操作,这些操作会在一个新的进程中的 Activity 中执行,所以你可以通过以下方式来自定义这个 Activity。

<meta-data
  android:name="amigo_layout"
  android:value="{your-layout-name}" />

<meta-data
  android:name="amigo_theme"
  android:value="{your-theme-name}" />

组件修复

Amigo 目前能够支持增加 Activity 和 BroadcastReceiver。只需要将新的 Activity 和 BroadcastReceiver 加到新的 Apk 包中就可以了。Service 和 ContentProvider 将会在未来的版本中支持更新。

集成 Amigo 十分简单,但是明白 Amigo 的实现更加重要。

源码分析
----

Amigo这个类中实现了主要的修复工作。我们一起追追看,到底是怎样的实现。

检查补丁包

****Amigo.java****

...

if (demoAPk.exists() && isSignatureRight(this, demoAPk)) {
  SharedPreferences sp = getSharedPreferences(SP_NAME, MODE_MULTI_PROCESS);
  String demoApkChecksum = checksum(demoAPk);
  boolean isFirstRun = !sp.getString(NEW_APK_SIG, "").equals(demoApkChecksum);
...

这段代码中,首先检查是否有补丁包,并且签名正确,如果正确,则通过检验校验和是否与之前的检验和相同,不同则为检测到新的补丁包。

释放Apk

当这是新的补丁包时,首先第一件事就是释放。ApkReleaser.work(this, layoutId, themeId)在这个方法中最终会去开启一个 ApkReleaseActivity,而这个 Activity 的layout 和 theme 就是之前从配置中解析出来,在 work 方法中传进来的layoutId 和 themeId。

****ApkReleaseActivity.java****

@Override
protected void onCreate(Bundle savedInstanceState) {
   super.onCreate(savedInstanceState);
 ...

   new Thread() {
       @Override
       public void run() {
           super.run();

           DexReleaser.releaseDexes(demoAPk.getAbsolutePath(), dexDir.getAbsolutePath());
           NativeLibraryHelperCompat.copyNativeBinaries(demoAPk, nativeLibraryDir);
           dexOptimization();

           handler.sendEmptyMessage(WHAT_DEX_OPT_DONE);
       }
   }.start();
}

在 ApkReleaseActivity 的 onCreate() 方法中会开启一个线程去进行一系列的释放操作,这些操作十分耗时,目前在不同的机子上测试,从几秒到二十几秒之间不等,如果就这样黑屏在用户前面未免太不优雅,所以 Amigo 开启了一个新的进程,启动这个 Activity。
在这个线程中,做了三件微小的事情:

  • 释放 Dex 到指定目录

  • 拷贝 so 文件到 Amigo 的指定目录下
    拷贝 so 文件是通过反射去调用 NativeLibraryHelper这个类的nativeCopyNativeBinaries()方法,但这个方法在不同版本上有不同的实现。

    • 如果版本号在21以下

    ****NativeLibraryHelper****

    public static int copyNativeBinariesIfNeededLI(File apkFile, File sharedLibraryDir) {
           final String cpuAbi = Build.CPU_ABI;
           final String cpuAbi2 = Build.CPU_ABI2;
           return nativeCopyNativeBinaries(apkFile.getPath(), sharedLibraryDir.getPath(), cpuAbi,
                   cpuAbi2);
       }
    

    会去反射调用这个方法,其中系统会自动判断出 primaryAbi 和 secondAbi。

  • 如果版本号在21以上
    copyNativeBinariesIfNeededLI(file, file)这个方法已经被废弃了,需要去反射调用这个方法

NativeLibraryHelper

public static int copyNativeBinaries(Handle handle, File sharedLibraryDir, String abi) {
       for (long apkHandle : handle.apkHandles) {
           int res = nativeCopyNativeBinaries(apkHandle, sharedLibraryDir.getPath(), abi,
                   handle.extractNativeLibs, HAS_NATIVE_BRIDGE);
           if (res != INSTALL_SUCCEEDED) {
               return res;
           }
       }
       return INSTALL_SUCCEEDED;
   }

所以首先得去获得一个NativeLibraryHelper$Handle类的实例。之后就是找 primaryAbi。Amigo 先对机器的位数做了判断,如果是64位的机子,就只找64位的 abi,如果是32位的,就只找32位的 abi。然后将 Handle 实例当做参数去调用NativeLibraryHelperfindSupportedAbi来获得primaryAbi。最后再去调用copyNativeBinaries去拷贝 so 文件。

对于 so 文件加载的原理可以参考这篇文章

  • 优化 dex 文件

****ApkReleaseActivity.java****

private void dexOptimization() {
 ...
       for (File dex : validDexes) {
           new DexClassLoader(dex.getAbsolutePath(), optimizedDir.getAbsolutePath(), null, DexUtils.getPathClassLoader());
           Log.e(TAG, "dexOptimization finished-->" + dex);
       }
   }

DexClassLoader 没有做什么事情,只是调用了父类构造器,他的父类是 BaseDexClassLoader。在 BaseDexClassLoader 的构造器中又去构造了一个DexPathList 对象。
DexPathList类中,有一个 Element 数组

****DexPathList****

/** list of dex/resource (class path) elements */
private final Element[] dexElements;

Element 就是对 Dex 的封装。所以一个 Element 对应一个 Dex。这个 Element 在后文中会提到。

优化 dex 只需要在构造 DexClassLoader 对象的时候将 dex 的路径传进去,系统会在最后会通过DexFile

****DexFile.java****

native private static int openDexFile(String sourceName, String outputName,
      int flags) throws IOException;

来这个方法来加载 dex,加载的同时会对其做优化处理。

这三项操作完成之后,通知优化完毕,之后就关闭这个进程,将补丁包的校验和保存下来。这样第一步释放 Apk 就完成了。之后就是重头戏替换修复。

替换修复

替换classLoader

Amigo 先行构造一个AmigoClassLoader对象,这个AmigoClassLoader是一个继承于PathClassLoader的类,把补丁包的 Apk 路径作为参数来构造AmigoClassLoader对象,之后通过反射替换掉 LoadedApk 的 ClassLoader。这一步是 Amigo 的关键所在。

替换Dex

之前提到,每个 dex 文件对应于一个PathClassLoader,其中有一个 Element[],Element 是对于 dex 的封装。

****Amigo.java****

private void setDexElements(ClassLoader classLoader) throws NoSuchFieldException, IllegalAccessException {
   Object dexPathList = getPathList(classLoader);
   File[] listFiles = dexDir.listFiles();

   List<File> validDexes = new ArrayList<>();
   for (File listFile : listFiles) {
       if (listFile.getName().endsWith(".dex")) {
           validDexes.add(listFile);
       }
   }
   File[] dexes = validDexes.toArray(new File[validDexes.size()]);
   Object originDexElements = readField(dexPathList, "dexElements");
   Class<?> localClass = originDexElements.getClass().getComponentType();
   int length = dexes.length;
   Object dexElements = Array.newInstance(localClass, length);
   for (int k = 0; k < length; k++) {
       Array.set(dexElements, k, getElementWithDex(dexes[k], optimizedDir));
   }
   writeField(dexPathList, "dexElements", dexElements);
}

在替换dex时,Amigo 将补丁包中每个 dex 对应的 Element 对象拿出来,之后组成新的 Element[],通过反射,将现有的 Element[] 数组替换掉。
在 QZone 的实现方案中,他们是通过将新的 dex 插到 Element[] 数组的第一个位置,这样就会先加载新的 dex ,微信的方案是下发一个 DiffDex,然后在运行时与旧的 dex 合成一个新的 dex。但是 Amigo 是下发一个完整的 dex直接替换掉了原来的 dex。与其他的方案相比,Amigo 因为直接替换原来的 dex ,兼容性更好,能够支持修复的方面也更多。但是这也导致了 Amigo 的补丁包会较大,当然,也可以发一个利用 BsDiff 生成的差分包,在本地合成新的 apk 之后再放到 Amigo 的指定目录下。

替换动态链接库

****Amigo.java****

private void setNativeLibraryDirectories(AmigoClassLoader hackClassLoader)
            throws InvocationTargetException, NoSuchMethodException, InstantiationException, IllegalAccessException, NoSuchFieldException {
   injectSoAtFirst(hackClassLoader, nativeLibraryDir.getAbsolutePath());
   nativeLibraryDir.setReadOnly();
   File[] libs = nativeLibraryDir.listFiles();
   if (libs != null && libs.length > 0) {
       for (File lib : libs) {
           lib.setReadOnly();
       }
   }
}

so 文件的替换跟 QZone 替换 dex 原理相差不多,也是利用 ClassLoader 加载 library 的时候,将新的 library 加到数组前面,保证先加载的是新的 library。但是这里会有几个小坑。

****DexUtils.java****

public static void injectSoAtFirst(ClassLoader hackClassLoader, String soPath) throws NoSuchFieldException, IllegalAccessException, NoSuchMethodException, InvocationTargetException, InstantiationException {
        Object[] baseDexElements = getNativeLibraryDirectories(hackClassLoader);
        Object newElement;
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            Constructor constructor = baseDexElements[0].getClass().getConstructors()[0];
            constructor.setAccessible(true);
            Class<?>[] parameterTypes = constructor.getParameterTypes();
            Object[] args = new Object[parameterTypes.length];
            for (int i = 0; i < parameterTypes.length; i++) {
                if (parameterTypes[i] == File.class) {
                    args[i] = new File(soPath);
                } else if (parameterTypes[i] == boolean.class) {
                    args[i] = true;
                }
            }

            newElement = constructor.newInstance(args);
        } else {
            newElement = new File(soPath);
        }
        Object newDexElements = Array.newInstance(baseDexElements[0].getClass(), 1);
        Array.set(newDexElements, 0, newElement);
        Object allDexElements = combineArray(newDexElements, baseDexElements);
        Object pathList = getPathList(hackClassLoader);

        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            writeField(pathList, "nativeLibraryPathElements", allDexElements);
        } else {
            writeField(pathList, "nativeLibraryDirectories", allDexElements);
        }
    }

注入 so 文件到数组时,会发现在不同的版本上封装 so 文件的是不同的类,在版本23以下,是File

****DexPathList.java****

/** list of native library directory elements */
private final File[] nativeLibraryDirectories;

在23以上却是改成了Element

****DexPathList.java****

/** List of native library path elements. */
private final Element[] nativeLibraryPathElements;

因此在23以上,Amigo 通过反射去构造一个 Element 对象。之后就是将 so 文件插到数组的第一个位置就行了。
第二个小坑是nativeLibraryDir要设置成readOnly。

****DexPathList.java****

public String findNativeLibrary(String name) {
   maybeInit();
   if (isDirectory) {
       String path = new File(dir, name).getPath();
       if (IoUtils.canOpenReadOnly(path)) {
           return path;
       }
   } else if (zipFile != null) {
       String entryName = new File(dir, name).getPath();
       if (isZipEntryExistsAndStored(zipFile, entryName)) {
         return zip.getPath() + zipSeparator + entryName;
       }
   }
   return null;
}

在ClassLoader 去寻找本地库的时候,如果 so 文件没有设置成ReadOnly的话是会不会返回路径的,这样就会报错了。

替换资源文件

****Amigo.java****

...
AssetManager assetManager = AssetManager.class.newInstance();
Method addAssetPath = getDeclaredMethod(AssetManager.class, "addAssetPath", String.class);
addAssetPath.setAccessible(true);
addAssetPath.invoke(assetManager, demoAPk.getAbsolutePath());
setAPKResources(assetManager)
...

想要更新资源文件,只需要更新Resource中的 AssetManager 字段。AssetManager提供了一个方法addAssetPath。将新的资源文件路径加到AssetManager中就可以了。在不同的 configuration 下,会对应不同的 Resource 对象,所以通过 ResourceManager 拿到所有的 configuration 对应的 resource 然后替换其 assetManager。

替换原有 Application

****Amigo.java****

...
Class acd = classLoader.loadClass("me.ele.amigo.acd");
String applicationName = (String) readStaticField(acd, "n");
Application application = (Application) classLoader.loadClass(applicationName).newInstance();
Method attach = getDeclaredMethod(Application.class, "attach", Context.class);
attach.setAccessible(true);
attach.invoke(application, getBaseContext());
setAPKApplication(application);
application.onCreate();
...

在编译过程中,Amigo 的插件将 app 的 application 替换成了 Amigo,并且将原来的 application 的 name 保存在了一个名为acd的类中,该修复的都修复完了是时候将原来的 application 替换回来了。拿到原有 Application 名字之后先调用 application 的attach(context),然后将 application 设回到 loadedApk 中,最后调用oncreate(),执行原有 Application 中的逻辑。
这之后,一个修复完的 app 就出现在用户面前。优秀的库~

Amigo 插件

前文提到 Amigo 在编译期利用插件替换了 app 原有的 application,那这一个操作是怎么实现的呢?

****AmigoPlugin.groovy****

File manifestFile = output.processManifest.manifestOutputFile
                        def manifest = new XmlParser().parse(manifestFile)
                        def androidTag = new Namespace("http://schemas.android.com/apk/res/android", 'android')
                        applicationName = manifest.application[0].attribute(androidTag.name)
                        manifestFile.text = manifestFile.text.replace(applicationName, "me.ele.amigo.Amigo")

首先,Amigo Plugin 将 AndroidManifest.xml 文件中的applicationName 替换成 Amigo。

****AmigoPlugin.groovy****

Node node = (new XmlParser()).parse(manifestFile)
Node appNode = null
for (Node n : node.children()) {
   if (n.name().equals("application")) {
       appNode = n;
       break
   }
}
Node hackAppNode = new Node(appNode, "activity")
hackAppNode.attributes().put("android:name", applicationName)
manifestFile.text = XmlUtil.serialize(node)

之后,Amigo Plugin 做了很 hack 的一步,就是在 AndroidManifest.xml 中将原来的 application 做为一个 Activity 。我们知道 MultiDex 分包的规则中,一定会将 Activity 放到主 dex 中,Amigo Plugin 为了保证原来的 application 被替换后仍然在主 dex 中,就做了这个十分 hack 的一步。机智的少年。

接下来会再去判断是否开启了混淆,如果有混淆的话,查找 mapping 文件,将 applicationName 字段换成混淆后的名字。

下一步会去执行 GenerateCodeTask,在这个 task 中会生成一个 Java 文件,这个文件就是上文提到过得acd.java,并且将模板中的 appName 替换成applicationName。
然后执行 javaCompile task,编译 Java 代码。
最后还要做一件事,就是修改 maindexlist.txt。被定义在这个文件中的类会被加到主 dex 中,所以 Amigo plugin 在collectMultiDexInfo方法中扫描加到主 dex 的类,然后再在扫描的结果中加上 acd.class,把这些内容全部加到 maindexlist.txt。到此Amigo plugin 的任务就完成了。
Amigo plugin 的主要目的是在编译期用 amigo 替换掉原来的 application,但是还得保存下来这个 application,因为之后还得在运行时将这个 application 替换回来。

总结
----
Amigo 几乎实现了全方位的修复,通过替换 ClassLoader,直接全量替换 dex 的思路,保证了兼容性,成功率,但是可能下发的补丁包会比较大。还有一点 Amigo 的精彩之处就是利用 Amigo 替换了 app 原有的 application,这一点保证了 Amigo 连 application 都能修复。以后可能唯一不能修复的就是 Amigo 自身了。

最后我们比较下目前几个 hotfix 方案:

| Amigo | Tinker | nuwa/QZone | AndFix | Dexposed
---|------|---|---|----|---|
类替换 | yes | yes| yes |no| no
lib替换|yes | yes| no | no | no
资源替换|yes|yes|yes|no|no
全平台支持|yes|yes|yes|yes|no
即时生效|optional|no|no|yes|yes
性能损耗|无|较小|较大|较小|较小
补丁包大小|较大|较小|较大|一般|一般
开发透明|yes|yes|yes|no|no
复杂度|无|较低|较低|复杂|复杂
gradle支持|yes|yes|yes|no|no
接口文档|丰富|丰富|一般|一般|较少
占Rom体积|较大|较大|较小|较小|较小
成功率|100%|较好|很高|一般|一般

最后编辑于
?著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,128评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,316评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事?!?“怎么了?”我有些...
    开封第一讲书人阅读 159,737评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,283评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,384评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,458评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,467评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,251评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,688评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,980评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,155评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,818评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,492评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,142评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,382评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,020评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,044评论 2 352

推荐阅读更多精彩内容